Clever Geek Handbook

AWSクラウドコアの概念

序文



AWSは最大のクラウドサービスプロバイダーです。一般的なクラウドサービスには、ストレージ、コンピューティング能力、データベース、分析、セキュリティ、監視、開発者ツール、ネットワークが含まれます。



クラウドは、データ/アプリケーション/プロセスを保存し、インターネット経由でいつでもそれらにアクセスする場所です。





5本の柱





画像



AWSエンジニアは、クラウドでの適切で痛みのないホスティングのための基本的な実践ドキュメントを作成しましたここで見つけることができますこれらのプラクティスには次のものが含まれます。



  • オペレーショナルエクセレンス
  • セキュリティ
  • 信頼性
  • パフォーマンス効率
  • コストの最適化


この取り組みにおけるこれらの慣行と責任分担モデルを分析してみましょう。





卓越した操作



ヒューマンエラーは、誤動作や操作上の問題の主な原因です。自動化できる操作が多いほど、人的エラーの可能性は低くなります。



この方法は、人的エラーの要因を減らすためにプロセスを自動化することを目的としています。



2つの概念:



  • コードとしてのインフラストラクチャ(例:CloudFormation。CDK)
  • 可観測性(分析、メトリック、アクション)


コードとしてのインフラストラクチャを使用すると、yaml / json(CloudFormation)ファイルを介して、またはお気に入りの言語(Cloud Development Kit)でAWSサービスを展開するためのコードを記述できます。あなたは一度書く-あなたはそれを何度も使う、それはDevOps天国ではないか?



Observability , - , AWS .



: . , , , cloud engineer 100 , - (, - AWS). . ?



operation excellence: cloud engineer, , AWS. , c. , . You lose!



operation excellence: 100, - – AWS . You win!





Security



, . , :



  • Identity and Access Management (IAM)
  • Network Security
  • Data Encryption


IAMは、ユーザー、ロール、グループ、ポリシーを作成できる主要なAWSサービスです。





画像



ネットワークセキュリティ-クラウド内のネットワークを通過できるトラフィックと通過できないトラフィックを構成できます。可能なすべてのタイプのフィルタリング:https要求のヘッダーのチェックからtcpポートまで。





信頼性



障害耐性のあるサービスを構築する方法に焦点を当てています。クラウドは、中断に耐えることができる障害耐性のあるサービスを構築する手段を提供するため、信頼性の高いサービスを設計できます。





回復力のあるシステムを構築するための2つの概念:



  • 障害の切り分け(リソース、アベイラビリティーゾーン、リージョン)
  • 制限(ソフトとハード)


Fault Isolation , – , .

? (high availability) AWS, .





画像



– . DDoS-, , 150% , “” .





Performance Efficiency



クラウドでサービスを効率的かつスケーラブルに実行する方法に焦点を当てています。クラウドを使用すると、任意の量のトラフィックを処理できますが、拡張するサービスを選択して構成する必要があります。





2つの主要な概念:



  • 選択
  • スケーリング


最初の概念は、ニーズに合ったサービスの選択です。特定のタスクに適したサービスを選択してください。ビッグデータのバッチ処理の場合-AWSEMRがあり、ストリーミングの場合-Kinesis、データがクラウドに移行する場合-AWSDataSync。それらはすべて、特定のタスク用に最適化されています。



スケーリングを使用すると、インスタンスの容量を増やす(垂直スケーリング)か、インスタンスの数を増やす(水平スケーリング)ことで、アプリケーションのパフォーマンスを向上させることができます。





画像



コストの最適化



- . Pay-as-you-go :



  • Pay For Use
  • Cost Optimization Lifecycle


画像



Shared responsibility model



AWS.



AWS: “AWS AWS, . , , AWS.



AWS. , . , Amazon EC2, ( ), , , ( ), AWS, . , Amazon S3 Amazon DynamoDB, AWS , , . ( ), IAM .”



? AWS – . / . – .







«AWS Cloud Core Concepts». :



  • AWS
  • ,
  • Shared responsibility model





aws.amazon.com/ru/getting-started/fundamentals-core-concepts

aws.amazon.com/ru/compliance/shared-responsibility-model


More articles:


All Articles